RGPD : la mise en conformité chez les bailleurs sociaux

Du fait de l'entrée en application du Règlement Général sur la Protection des Données (RGPD), le 25 mai 2018, tous les organismes de logement social doivent se mettre en conformité avec de nouvelles exigences et obligations. Cette réglementation concerne tous les organismes qui traitent des données à caractère personnel (qu'ils soient responsables de traitement ou sous-traitants) et bouleverse les pratiques relatives à la collecte des données (données clients, locataires, salariés, fournisseurs, etc.). En outre, le montant des sanctions encourues peut désormais atteindre 20 millions d'euros voire 4% du chiffre d'affaire annuel mondial de l'entité sanctionnée. Devant l'ampleur de la tâche à accomplir, nous vous proposons de vous présenter la démarche de mise en conformité de votre structure.

• Objectif 1 : Appréhender les enjeux en matière de traitements de données à caractère personnel
• Objectif 2 : Initier une démarche de mise en conformité et organiser et documenter ses processus
• Objectif 3 : Comprendre et maîtriser les éléments clés d'une mise en conformité concrète et adaptée aux contraintes et obligations en matière de traitements de données à caractère personnel

 

E-­start : Vous vous engagez dans votre formation. Connectez­- vous sur votre espace participant et complétez votre questionnaire préparatoire. Votre formateur reçoit vos objectifs de progrès. 

E-­Coach : Votre parcours de formation se poursuit dans votre espace extranet participant. Connectez-­vous pour accéder aux ressources ( supports...) et faciliter la mise en œuvre de vos engagements dans votre contexte professionnel

Objectif 1 : Appréhender les enjeux en matière de traitements de données à caractère personnel

 

Comprendre les enjeux de la protection des données à caractère personnel

• Quoi ? Pour qui ? Quand ?
• Les acteurs de la protection des données à caractère personnel
• Les nouveaux paradigmes

 

Identifier les situations et connaître le déroulement d'un contrôle de la Cnil

• Augmentation des sanctions de la Commission Nationale de l'Informatique et des Libertés (Cnil) : plaintes et réclamations, contrôles de la Cnil, sanctions encourues (typologie et quantum),…
• Procédures de la Cnil appliquées au secteur du logement social
• Mise en situation : les actions à déployer suite à un contrôle de la Cnil

 

Objectif 2 : Initier une démarche de mise en conformité et organiser et documenter ses processus

 

Désigner un responsable en charge de la protection des données à caractère personnel

• Opportunité ou nécessité de désigner un data protection officer (ou DPO)
• Désignation interne ou externalisation, possibilité de mutualisation, etc.
• Qui peut être désigné ? Quelles doivent être ses missions ?
• Nouvelle démarche et organisation d'entreprise : vers une gouvernance de la « donnée »

 

Réaliser un recensement / audit de conformité des traitements

• Déterminer le type d'audit approprié en fonction de la maturité et des besoins de l'organisme concerné
• Cartographier les traitements (attribution, gestion locative, contentieux,…)
• Analyser le niveau de conformité et le niveau de risque associé de chaque traitement au regard des principes essentiels du RGPD appliqués au secteur du logement social
• Chek-list : planifier les actions et chantiers prioritaires

 

Définir et formaliser une politique de gouvernance de la donnée

• Organisation interne
• Elaboration du (des) registre(s) des traitements
• Choix de l'outil adéquat
• Complétion du registre (contenu obligatoire ? facultatif ?)
• Actualisation du registre
• Documentation
• Atelier : identifier le référentiel documentaire à déployer à politique de protection des données, code de bonne conduite, politique de sécurité des données, procédure de gestion des failles de sécurité, politique de conservation, d'archivage et de purge des données, procédure d'analyse d'impact, politique de sensibilisation – information – formation, monitoring des zones de commentaires libres

 

Objectif 3 : Comprendre et maîtriser les éléments clés d'une mise en conformité concrète et adaptée aux contraintes et obligations en matière de traitements de données à caractère personnel

 

Comprendre les principes directeurs en matière de protection des données

• Les principes directeurs à analyser pour chaque traitement
• L'accountability : mettre en place les mesures adéquates, et pouvoir démontrer leur effectivité et leur efficacité
• La privacy by design et by default : tenir compte de la protection des données « dès la conception »

 

Analyser la conformité des traitements de données à caractère personnel

• Licéité et loyauté de la collecte de données à caractère personnel

➢ Focus sur les traitements licites identifiés par la Cnil dans le secteur des logements sociaux

➢ Les hypothèses et les modalités de recueil du consentement des personnes concernées

➢ Focus sur les modalités d'information des personnes concernées (locataires, salariés, etc.) du traitement de leurs données à caractère personnel

 

• Limitation des finalités et minimisation des données

➢ Minimisation et proportionnalité des données

➢ Focus sur les spécificités des traitements visant à assurer la sécurité et la sûreté du parc locatif (vidéosurveillance, contrôle d'accès,…)

➢ Focus sur les spécificités des traitements de gestion du contentieux et données relatives à des infractions et condamnations

➢ Focus sur les zones de commentaires libres, le suivi des échanges avec les locataires, les réclamations,…

➢ Atelier : identification des finalités poursuivies par les traitements mis en œuvre par les bailleurs sociaux (gestion des candidats, gestion des locataires, gestion des salariés,…)

➢ Check-list : les données sensibles, précautions et réflexes

➢Mise en situation : les fichiers de travail, risques associés et bonnes pratiques

 

• Vigilance quant aux traitements particuliers
• Pratique des listes négatives
•  
• Proportionnalité des durées de conservation

➢ Focus sur les recommandations de la Cnil en matière de durées de conservation des données à caractère personnel

➢ Cas pratique : application au secteur du logement social

 

• Justification des destinataires et spécificités liées au logement social
• Relations avec les organismes publics et les administrations
• Atelier : savoir répondre à une demande de communication des données émanant d'un tiers

 

Respecter les droits des personnes concernées

• Formaliser les droits des personnes concernées (locataires, membres du personnel, ….) : information et recueil du consentement, droits préexistants (interrogation, accès, effacement, rectification, opposition), nouveaux droits (droit à l'oubli, droit à la portabilité, droit à la limitation, etc….)
• Cas pratique : savoir répondre à une demande d'accès à ses données présentée par une personne concernée (ex : salarié, locataire,…)

 

Assurer la sécurité et la confidentialité des données

• Mesures techniques et opérationnelles
• Atelier : sensibilisation - la sécurité est l'affaire de tous !
• Analyses d'impact
• Failles de sécurité (ou violations de données)
• Check-list : réagir en cas de violation de données

 

Organiser et contractualiser les relations entre les différents acteurs

• Avec les membres du personnel
• Avec les sous-traitants
• Avec les autres responsables de traitement : l'hypothèse de la coresponsabilité
• Encadrement des flux transfrontières de données vers des Etats non-membres de l'Union européenne
• Modèle : savoir utiliser les clauses contractuelles types élaborées par la Commission européenne

Directeur de clientèle, gestion locative, de patrimoine. Responsable de service gestion locative, contentieux, attribution, proximité. Responsable juridique. Responsable des Ressources Humaines. Responsable d'Agences et tout collaborateur des organismes de logement social ayant la charge de la gestion des fichiers.

aucun

Apports sur les nouvelles dispositions réglementaires. Illustration de la formation au moyen de bonnes pratiques et d'exemples concrets (stratégie contractuelle, clauses...) Echanges à partir des questions des participants. Un support pédagogique sera remis à chaque participant.

Un QCM ou des exercices seront remis à chacun des participants afin de mesurer leur apprentissage et les connaissances acquises lors de la formation. Des temps d'échanges et de questionnement permettront de vérifier la bonne compréhension des stagiaires.

Avocat au Barreau de Paris, consultant-formateur spécialisé en droit de la protection des données à caractère personnel et des nouvelles technologies. Anime des formations depuis 10 ans et enseigne au sein de troisièmes cycles en universités.

Pour toute demande liée à une situation de handicap, ou toute question liée à l'accessibilité de nos formations, n'hésitez pas à contacter notre référent handicap Colette BOUKRIS au 01.42.29.57.50 ou cboukris@habitat-social.com

Tarif en distanciel : 1 120 € H.T

Tarif en présentiel (Paris) : 1 320€ HT

Tarif spécial inscription 1 mois avant : -10%

sont inclus : les supports pédagogiques (en présentiel : les petits-déjeuners les repas et pauses-café )

1188.00

1008.00